ProRealTime
C'est l'endroit pour poster vos idées, suggestions... pour améliorer Andlil et organiser les rencontres entre membres

Fin de Mps le 24 mai 2018 et application de la RGPD

par Benoist Rousseau » 17 Mai 2018 14:29

Voici les nouvelles du jour pour rentrer en conformité avec les nouvelles lois européennes qui s'appliquent à partir du 25 mai 2018 la RGPD.

Parmi les principales évolutions dans la loi européenne, on doit transmettre toutes les données privées des membres à leur demande qui sont hébergées par le forum.

Mais on ne peut pas transmettre les messages privés à chaque demande, ça risque d'être chronophage et cela ne me regarde pas ce que vous avez écrit en privé (et techniquement je ne sais pas le faire).

Donc je vais tous les effacer de la base de données avant le 25 mai et fermer les mps.

=>

1)
A partir du 24 mai 2018, toutes les messageries privées seront fermées (cela concerne uniquement les membres actifs ayant ouvert un compte avant octobre 2016. Les gens qui ont ouvert un compte après octobre 2016 n'ont jamais eu de messages privés).

L'intégralité des messages privés seront effacés de la base de données. Donc faites bien des sauvegardes, tout partira à la poubelle.

===

La loi européenne insiste aussi sur le fait qu'il faut garder le moins de données privées et les effacer quand elles n'ont plus de raisons d'être

=>

2)
Tous les comptes inactifs depuis deux années seront automatiquement fermés et effacés. Si vous voulez après 2 ans d'absence revenir discuter sur le forum, il faudra recréer un compte.

Les nouvelles lois européennes impliquent cela pour être en conformité. Il faut garder le minimum de données personnelles et le moins longtemps possible.

Quelles sont les données privées collectées par le forum ?


Comme il n'y aura plus les mps (qui sont des discussions privées => données privées), il restera au 25 mai 2018 :

L'email et l'ip lors de l'inscription au forum (l'ip c'est la loi en cas de demande de la police ou de la justice et l'email obligatoire pour recevoir le mot de passe, en redemandez un nouveau quand on l'oublie, recevoir les notifications des réponses etc.)

L'email et l'ip lors de l'inscription à la newletter ce qui permet de recevoir une alerte quand il y a un nouvel article ou vidéo en ligne sur le blog (l'ip c'est la loi pour justifier du double optin (la confirmation que vous avez bien fait la demande pour la newsletter) et recevoir la newsletter).

Sur chaque newsletter vous avez un lien pour vous désinscrire de la newsletter en bas, votre email est alors automatiquement effacé et votre inscription détruite et pour le forum vous nous envoyez un email via le formulaire de contact et on supprime votre compte, ce qui effacera toutes vous données privées, dans les 24h (30 jours selon la loi).

Donc les seules données personnelles que nous pouvons vous transmettre à votre demande ou transmettre à la justice en cas de demande sont votre ip et votre email lors de votre inscription à la newsletter ou au forum.

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par falex » 17 Mai 2018 14:34

Welcome dans le monde de la RGPD ... ça change énormement de chose au boulot aussi. Et quand je vois le nombre de boite qui s'y prenne maintenant ...

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Habilis » 17 Mai 2018 14:50

Ok je le note. Merci Benoist

Tout savoir sur la RGPD

par sobear » 17 Mai 2018 14:52

Pour ceux qui se posent la question de qu'est-ce le RGPD je reprends un article de JULIEN LAUSSON sorti hier ici: https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html

Le Règlement général sur la protection des données, ou RGPD, a pris une place très importante dans l'actualité. Ce texte, voté en 2016, sera en effet appliqué dans l'Union européenne à partir du 25 mai 2018. Voici donc une FAQ pour répondre à toutes vos questions.
RGPD par-ci, GDPR par-là… depuis près de deux ans, ces acronymes reviennent dans l’actualité avec une intensité croissante. Vous avez peut-être vaguement entendu parler qu’ils étaient en lien avec une loi européenne sur les données personnelles mais vous ne savez peut-être pas clairement de quoi il retourne. Aussi avons-nous eu l’idée d’écrire une foire aux questions pour répondre aux interrogations que vous pourriez avoir.

QU’EST-CE QUE LE RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.
Avant le RGPD — dont le nom plus solennel est le règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données — existait une directive sur la protection des données personnelles qui date de 1995. Ce texte est abrogé par le RGPD.

QUEL EST L’OBJECTIF DU RGPD ?

L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Une réforme de la législation européenne apparaissait nécessaire au regard de sa relative vétusté, accentuée par l’explosion du numérique et l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques.
Il s’agit aussi d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des États membres, que ce soit en France, en Allemagne, en Italie ou en Espagne ainsi que dans la vingtaine d’autres pays de l’Union. De cette façon, la fragmentation juridique sur le Vieux Continent s’en trouve atténuée.

D’OÙ VIENT LE RGPD ?

L’idée initiale vient du constat fait par la Commission européenne que la législation d’alors, entrée en vigueur en 1995, avait besoin d’être actualisée pour tenir compte des évolutions technologiques. En 2012, Bruxelles a donc proposé un nouveau règlement, dont la carrière législative au niveau européen s’est étalée jusqu’en 2016, avec notamment le 15 décembre 2015, un accord entre le Conseil, le Parlement et la Commission.
Le parcours du texte au niveau européen s’est fait dans un contexte particulier : le 13 mai 2014, la Cour de justice de l’Union européenne rendait son fameux arrêt qui oblige essentiellement Google à donner satisfaction aux internautes du Vieux Continent qui demandent le retrait de résultats qui les concernent, consacrant ainsi l’existence d’un droit au déréférencement (sorte de droit à l’oubli light) sur le net.
Un an plus tard, le 1er octobre 2015, la même Cour de justice a invalidé le régime juridique dit du « Safe Harbor » qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. Celui-ci a été jugé invalide en raison des révélations d’Edward Snowden sur le programme PRISM, par lequel la NSA accèderait aux données stockées aux USA.

QUAND LE RGPD ENTRE-T-IL EN VIGUEUR ?

Le déploiement du RGPD dans l’espace européen se fait en deux temps : il y a d’abord eu, le 14 avril 2016, l’adoption définitive du texte par le Parlement, suivi quelques jours plus tard, le 27, de sa promulgation au Journal officiel. Cependant, son application ne s’est pas déroulée au même moment : il a été décidé de la décaler de deux ans, au 25 mai 2018. Dans à peine plus de trois mois.
Ce laps de temps permet à la fois aux législations nationales et aux entités procédant à la collecte et au traitement des données personnelles de s’y préparer, en transposant dans le droit des États membres les dispositions du RGPD et en adaptant les traitements déjà mis en œuvre pour qu’ils soient en conformité avec le texte. Après le 25 mai, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

C’EST QUOI UNE DONNÉE PERSONNELLE ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :
Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré.

QU’EST-CE QUE LE RGPD CHANGE POUR L’INTERNAUTE ?

Du point de vue de l’internaute, le RGPD met en place ou conforte un certain nombre de protections. Il faut par exemple que les entreprises récoltent au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’ils s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.
Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.
Les internautes pourront aussi être défendus par les associations dans le cadre d’une action de groupe en vue de faire cesser la partie illicite d’un traitement de données.

QUI DOIT SE CONFORMER AU RGPD ?

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Attention : le texte ne s’applique pas qu’aux organisations établies sur le territoire du Vieux Continent. Un groupe américain, japonais ou chinois qui collecte et mouline des données personnelles européennes doit aussi s’y conformer.
Des géants comme Google, Facebook, Amazon ou encore Uber doivent donc tenir compte des modalités du RGPD s’ils veulent continuer sans risque à fournir des biens et des services à la population européenne. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une petite startup qui se lance dans de l’e-santé doit aussi être dans les clous.

ON M’A CONTACTÉ POUR ME METTRE EN CONFORMITÉ, EST-CE LÉGAL ?

Dans un peu plus de trois mois, le RGPD sera appliqué. Si vous gérez une entreprisequi traite d’une façon ou d’une autre des données personnelles, il n’est pas encore trop tard pour adapter vos traitements informatiques. Mais attention, la précipitation peut être mauvaise conseillère : du fait de l’application imminente du Règlement, il faut prendre garde à ne pas faire appel à n’importe qui.
La Commission nationale de l’informatique et des libertés a ainsi mis en garde sur les risques d’arnaques autour du RGPD : si les grands groupes sont immunisés, parce que leur département juridique peut prendre en charge cette mise en conformité, les startups, les TPE et les PME sont plus exposés. Pour la Cnil, il vaut mieux se documenter en ligne avant de faire appel à tout prétendu expert.
Et si besoin, la Cnil peut vous conseiller par téléphone via une ligne dédiée : 01 53 73 22 22.

COMMENT LE RGPD SE TRADUIT EN FRANCE ?

En France, le cadre du RGPD est transposé dans la législation via un projet de loirelatif à la protection des données personnelles. Il a été présenté le 13 décembre 2017 par Nicole Belloubet, la ministre de la justice. La procédure accélérée a été enclenchée par l’exécutif, pour aller vite, avec un seule lecture du texte devant chaque chambre parlementaire. Mais dans les faits, les choses se sont complexifiées
L’Assemblée nationale et le Sénat ont en effet affiché leur désaccord sur le projet de loi, et les nombreux va-et-vient entre les deux chambres n’ont pas permis d’aboutir à une version commune du texte. Par exemple, un désaccord existe sur l’âge à partir duquel un jeune est majeur sur le plan numérique, c’est-à-dire le moment où un ado peut donner lui-même son accord pour le traitement de ses données personnelles.
Une commission mixte paritaire a été mise en place mais elle n’a pas permis de rapprocher les points de vue. Le texte est alors repassé une deuxième fois devant chaque chambre et c’est finalement l’Assemblée nationale qui a eu le dernier mot, là où les députés de La République en marche sont majoritaires. Cependant, le texte n’est pas à l’abri d’une saisine du Conseil constitutionnel de la part des sénateurs.
Il faudra encore que le texte soit promulgué par le président de la République puis publié au Journal officiel pour qu’il entre en vigueur.

QUELLES SONT LES SANCTIONS PRÉVUES PAR LE RGPD ?

Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.
Il faut imaginer ce que cela peut représenter pour des géants du net si une procédure était lancée contre eux. L’amende pourrait atteindre des dizaines ou des centaines de millions de dollars, voir davantage. Il convient aussi de noter qu’une société doit veiller à ce que son sous-traitant reste bien dans les clous de la loi, sous peine d’en subir les conséquences, du fait de sa qualité de responsable du traitement.
Cela étant, les multinationales ne sont pas nécessairement les plus exposées : si ce sont elles qui risquent les amendes les plus fortes, elles ont des détachements de juristes et d’experts qui travaillent déjà à plein temps depuis des mois pour être absolument dans les clous du RGPD. Le risque est en revanche plus grand pour les entités plus petites, comme une TPE, une PME ou une association.

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Daeiondf » 17 Mai 2018 14:57

Par curiosité est ce que c'est un choix d'Andlil pour ne pas avoir à transmettre les MP ou tous les forums vont faire pareil ? Comment vous pouviez modérer les MP si cryptés ?

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Benoist Rousseau » 17 Mai 2018 15:01

C'est un choix, on a déjà du mal à modérer à 3 donc si on doit répondre à ces demandes en plus ce sera la qualité du forum qui va baisser. Donc je préfère supprimer toutes les données personnelles comme cela quand on me fera la demande cela me prendra 3 secondes (les seules données qu'on a c'est : ton email ton ip)

Mais il y aura de moins en moins de forums qui autoriseront les mps du fait des problèmes juridiques liés aux activités illégales qui passent par mp etc Il suffit que deux membres passent un deal en mp pour de la drogue, s'échange une clef de logiciel piraté, un film piraté, des propos racistes, anti sémites etc pour que le forum a sa responsabilité juridique d'engagée.

On ne pouvait pas modérer les mps. On faisait confiance. Et on a eu tord... cela a créé beaucoup de problème X dénonçant W, W accusant X de mentir etc mais on ne pouvait rien vérifier et on était pris entre les deux. Quand X demande qu'on blackliste W car il l'a insulté et qu'on demande à W de se calmer et que W dit que X fume, voilà on ne peut rien faire de plus, parole contre parole. Et bien sur les deux nous haïssait en nous demandant de les soutenir.

Le plus amusant c'est quand Z nous dit tu sais A n'arrête pas de dire du mal de toi en mp et que A te fait des grands sourires sur le forum et que Z est l'ami de A sur le forum, tu as juste envie de gerber. En tout cas j'en ai appris beaucoup sur la nature humaine grâce au forum, il veut mieux boucher les égouts et continuer à vivre en ignorant cela. Bref des jeux de collégiens.

Cela a été un immense soulagement l'arrêt des mps en octobre 2016, 99% des problèmes se sont évanouis. On a tout eu, de la prostitution, des trafics divers et variés, des demandes d'argent insistantes, des insultes comme s'il en pleuvait, des webmasters vendant leur méthode, des escrocs aux signaux de trading, des brokers chypriotes, du harcèlement sexuel sur les membres féminins du forum... bref toute la lie

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Miju » 17 Mai 2018 15:23

Il est vrai qu'à un moment, c'était chaud patate...

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Benoist Rousseau » 17 Mai 2018 15:24

oui tu te rappelles la sado maso belge qui racolait en mp ? ;) ça s'était chaud au sens propre :lol2:

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Eversa » 17 Mai 2018 15:26

Pour tout vous dire...
Spoiler:
même moi, à 65 ans à l'époque, j'ai eu des propositions, bien masquées, je dois l'avouer en mp. :oops: :o C'est tout dire!

Re: Fin de Mps le 24 mai 2018 et application de la RGPD

par Miju » 17 Mai 2018 15:30

Ne m'en parle pas Benoist... Je hais les frites depuis...

Articles en relation
Les sorcières en 2018
Fichier(s) joint(s) par fl9278 » 30 Déc 2017 13:28 (10 Réponses)
12/01/2018: nouveau record !
Fichier(s) joint(s) par falex » 12 Jan 2018 23:34 (22 Réponses)
Rendez-vous au salon de l'analyse technique 2018
Fichier(s) joint(s) par Miju » 23 Fév 2018 13:24 (119 Réponses)
Repas après le salon du trading du 21 septembre 2018
Fichier(s) joint(s) par Oxgan » 12 Juil 2018 11:55 (59 Réponses)
File spéciale "Salon de l'analyse technique" du 16 mars 2018
Fichier(s) joint(s) par apj » 16 Mar 2018 09:44 (210 Réponses)

ProRealTime

Alors partagez-le 5 fois c'est bon pour la santé